まぁどこも似たようなもん・・・
GIGAZINEの記事に、 「CIAがカスペルスキーに成りすますコードを作成した」とWikiLeaksが新文書「Vault 8」を発表 てのがありました。
WikiLeaksが「Hive」と呼ばれるCIAのハッキングツールのソースコードを公開したそうです。公開されたコードは、CIAがセキュリティ関連企業のカスペルスキーのウイルス対策ソフトに偽装してターゲットから秘密裏に情報を盗んでいたということを示しているとのこと。
記事によると・・・
公開されたソースコードによると、CIAが開発・使用していたツールは、ロシアを拠点とするセキュリティ関連企業「カスペルスキー」のウイルス対策ソフトになりすますというもの。偽のカスペルスキーの認証を出すことで、ターゲットのコンピューターから秘密裏に情報を抜き出すことが可能になります。カスペルスキーのウイルス対策ソフトは、2017年10月に「ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出した」ということが報じられてから、アメリカ政府機関での使用が禁止されています。
だそうです。この情報を鵜呑みにするわけじゃないですけど、アメリカは過去にいくつも似たような事があるんですよね。某中華系スマホが情報送ってるから同じように政府では使用禁止とかね・・・
かと言って、中・露が何もやってないかというと当然アメリカと同じようなことはやってるはずで、どこそこのスマホだからアヤシイとか、あそこのセキュリティソフトは情報送ってるとかというのは、もうどこもやってるよと考えたほうが無難かもしれません。
今回もこの件でカスペルスキー側は自社の透明性を示すためにアンチウイルスソフトのソースコードを公開したりしてましたが、それだけ濡れ衣を着せられた自負があったんでしょうね。
ウチのお客様でも、
「中華製のスマホは危なくない?情報抜かれない?」
みたいなご相談を受けたりするんですけど、昨今のスマホは中華系無くして製造は語れませんからね。ご存じの方も多いと思いますが、iPhoneだってFoxconnで作ってますから中華製と言えば中華製ですよ。他にもQuanta、Arima、PegatronあたりでODMで作ってるメーカーがほとんどです。
この手の情報には踊らされず、自分の使いたいものを使えばいいと思いますよ。
まぁどこも似たようなことはやってるということで・・・